近日，某黑客组织利用深信服SSL VPN设备漏洞，通过密码爆破等手段控制少量深信服SSL VPN设备，并利用SSL VPN客户端升级漏洞下发恶意文件到客户端，威胁用户安全。

       本次漏洞为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷，但该漏洞利用前提是必须已经获取控制SSL VPN设备的权限，因此利用难度较高。

       针对此SSL VPN漏洞，深信服紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级SSL VPN产品后，可自动更新并恢复被篡改的客户端，抵御恶意攻击。除修复补丁外，针对本次恶意攻击，深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案，用户可根据自身情况安装使用，全面消除安全隐患。

       深信服提供的解决方案如下：

        1.安装客户端修复补丁

        修复补丁包下载地址：

https://bbs.sangfor.com.cn/activity.php?mod=packs

操作指南：下载补丁包后，在VPN设备上升级该补丁包，升级后客户端用户登录VPN时将自动更新修复后的客户端。

2.使用专属脚本检测工具检测

自检工具地址及使用说明文档：

http://download.sangfor.com.cn/download/product/sslvpn/SSL VPN设备EC控件检测工具v1.1.zip

3.使用恶意文件查杀工具查杀

32位系统查杀工具下载地址：

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X86.zip

64位系统查杀工具下载地址：

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X64.zip

操作指南：下载运行查杀工具后，点击「全盘扫描」按钮，即可进行全盘查杀。深信服终端检测响应平台EDR也已支持检测查杀该恶意文件，安装EDR的用户只需更新规则库到20200406135939及以上版本，即可全网查杀该恶意木马。

4. 7*24 专家技术支持

针对受影响用户，深信服启动7*24小时安全专家服务，用户可根据实际情况，选择线上远程协助；如情况严重，深信服将派驻安全专家上门修复。

联系方式：可联系深信服当地技术服务团队或拨打400-630-6430电话获取支持。